LGPD: sai mais barato se adequar a Lei do que receber multas
01/04/2022 Cidadania Digital, Dicas, Lei Geral de Proteção de Dados, Palestra, Segurança da Informação
Podem considerar riscos e prejuízos e decidir o que é melhor fazer: sofrer multas ou investir em adequação.
A LGPD está em vigor e seu descumprimento pode gerar punições com base no próprio portal da Autoridade Nacional de Proteção de Dados, órgão competente pelas aplicações de multa e sanções administrativas conforme Lei nº 13.709, de 14 de agosto de 2018. Entre estas estão advertências, publicização e multas. Neste contexto, empresas devem considerar o que sai mais barato? Multas ou adequação?
A Dra. Ana Paula Siqueira Lazzareschi de Mesquita, especialista no assunto e criadora do Método LGPD Blindado esclareceu, em Webinar, realizado em junho de 2021, a questão das penalidades na LGPD.
As penalidades da LGPD estão previstas no artigo 52 da lei, bem como as sanções, inclusive multas, que vão desde 2% do faturamento até o limite de R$ 50 milhões de reais por incidente. Mas, não é apenas isso, na legislação estão previstas várias gradações de sanções, começando pela advertência.
Apesar desta e de muitas outras advertências, ainda existe dificuldade de adequação por parte de muitas empresas. Enquanto algumas avançam, outras engatinham. E algumas não deram nem o primeiro passo, conforme pesquisa realizada pela empresa de Treinamento em Educação Digital – Class Net.
A informação vem do resultado de um estudo feito pela RD Station e parceiros. Levantamento realizado no primeiro semestre de 2021, revelou que 69% das empresas ainda não asseguraram as políticas de alinhamento à LGDP.
Outro dado da mesma consulta, mostrou que 22% das empresas não realizaram nenhum tipo de prevenção e não contam com nenhuma medida de segurança, na questão do tratamento dos dados.
A principal alegação para a lentidão recai no alto custo financeiro que a adaptação exige. Isso, no entanto, é posto em dúvida por um outro estudo feito pelo Instituto Ponemon com apoio da IBM.
Este instituto tem averiguado, há 17 anos, os prejuízos que uma violação de dados pode causar nas empresas. Os resultados de 2020 apontaram um custo de USD 3,86 milhões.
Já o relatório 2021 mostrou que os custos por violação de dados aumentaram para USD 4,24 milhões, o maior entre os custos já apurados por este instituto.
A pesquisa sobre o custo da violação de dados mostrou também, que no Brasil, o custo médio por registro, aumentou de R$ 157,00 para R$ 175,00, ultrapassando no total o valor de 3 milhões de reais.
Outros dados do relatório enfatizaram o tempo para detectar a violação de dados e o tempo de resposta das empresas. O resultado apontou situação pior do que em anos anteriores.
Em 2021 as organizações que tiveram dados de clientes violados demoraram em torno de 287 dias para conseguirem perceber o problema e tomarem providências.
Multas ou adequação: uma consideração a fazer
Recomendações do relatório do Ponemon Institute são no sentido de auxiliar as organizações, fazendo-as perceber a importância de manter a segurança com dados dos clientes e assim, diminuírem potenciais prejuízos em decorrência da violação de dados.
O relatório serve como referência e entre suas orientações está a criação de “programas de governança, gerenciamento de risco e compliance”. Tais recomendações são pertinentes, neste momento, em que a adequação às normas da LGPD se faz necessária.
Conhecendo o exposto no Relatório de Custo da Violação de Dados e mediante as sanções previstas na LGPD, as empresas já podem concluir o que sai mais barato. Podem considerar riscos e prejuízos e decidir o que é melhor fazer: sofrer multas ou investir em adequação.
Fonte: terra